Apache Tomcat expose souvent une interface `/manager/html` ou `/host-manager/html` protégée par Basic Auth. Une fois les credentials trouvés (souvent des défauts comme `tomcat:tomcat` ou `admin:admin`), il devient possible de déployer un WAR malveillant et obtenir une RCE. Bruteforce: ```shell-session msf6 auxiliary(scanner/http/tomcat_mgr_login) ```